Des pirates informatiques abusent de GitHub pour échapper à la Détection et au Contrôle des Hôtes compromis
Des pirates informatiques abusent de GitHub pour échapper à la Détection et au Contrôle des Hôtes compromis
19 December 2023
Les acteurs de la menace utilisent de plus en plus GitHub à des fins malveillantes grâce à de nouvelles méthodes, notamment en abusant des informations essentielles secrètes et en émettant des commandes malveillantes via des messages de validation git.
"Les auteurs de logiciels malveillants placent occasionnellement leurs échantillons dans des services tels que Dropbox, Google Drive, OneDrive et Discord pour héberger des logiciels malveillants de deuxième étape et contourner les outils de détection", Karlo Zanki, chercheur chez ReversingLabs